फ़ायरफ़ॉक्स 2 के नवीनतम संस्करण में एक सुरक्षा भेद्यता का खुलासा किया गया है जो उपयोगकर्ताओं को फ़िशिंग हमलों के लिए खुला छोड़ सकता है।
दोष, जो ब्राउज़र के संस्करण 2.0.0.11 को प्रभावित करता है, उपयोगकर्ताओं को ऑनलाइन सेवाओं के लिए पासवर्ड बताने के लिए एक नकली लॉग-इन डायलॉग बॉक्स बनाने की अनुमति देता है।
फ़ायरफ़ॉक्स जब भी वेब सर्वर से 401 स्टेटस कोड प्राप्त करता है तो एक प्रमाणीकरण संवाद बॉक्स प्रदर्शित करता है - एक संकेत है कि प्रमाणीकरण या तो विफल हो गया है या अभी तक नहीं हुआ है। इस मामले में ब्राउज़र डायलॉग बॉक्स में रीयलम वैल्यू नामक एक वैरिएबल प्रदर्शित करेगा, जिसे नकली बनाकर ऐसा दिखाया जा सकता है जैसे कि यह किसी वैध साइट से आया है।
“हालांकि फ़ायरफ़ॉक्स अंतिम डबल-कोट्स (“) के बाद “डब्ल्यूडब्ल्यूडब्ल्यू-ऑथेंटिकेट” हेडर दायरे मूल्य में वर्ण प्रदर्शित नहीं करता है, यह सिंगल-कोट्स (') और रिक्त स्थान को साफ करने में विफल रहता है। इससे एक हमलावर के लिए एक विशेष रूप से तैयार किया गया रीयलम मान बनाना संभव हो जाता है जो ऐसा दिखेगा प्रमाणीकरण संवाद एक विश्वसनीय वेबसाइट से आया है,'' खामी का पता लगाने वाले शोधकर्ता अवीव रफ़ कहते हैं उसका व्यक्तिगत ब्लॉग.
रफ़ ने दोष के प्रदर्शन का एक वीडियो पोस्ट किया है यूट्यूब, और सलाह देता है कि उपयोगकर्ता उन साइटों को अपना उपयोगकर्ता नाम या पासवर्ड प्रदान न करें जो ऐसे संवाद बॉक्स प्रदर्शित करते हैं जब तक कि दोष ठीक नहीं हो जाता।
मोज़िला ने पिछले महीने घोषणा की थी कि फ़ायरफ़ॉक्स अब उपलब्ध है 125 मिलियन उपयोगकर्ता, हालाँकि यह अज्ञात है कि इस सुरक्षा खतरे से कितने लोग प्रभावित होंगे। मोज़िला इस भेद्यता से अवगत है, और वर्तमान में मामले की जांच कर रहा है।
हम इस सप्ताह लास वेगास में हैं और आपके लिए सीईएस 2008 से नवीनतम प्रौद्योगिकी समाचार ला रहे हैं, हमारे कवरेज पर एक नजर डालें सीईएस मिनीसाइट।
